目錄1. File Transfer Protocol 文件傳輸協(xié)議1.1 工作原理1.2 文件傳輸方式1.3常見(jiàn)客戶(hù)端1.4 應(yīng)用場(chǎng)景2. 安裝FTP服務(wù)1. File Transfer Protocol 文件傳輸協(xié)議

FTP是互聯(lián)網(wǎng)上廣泛使用的文件傳輸協(xié)議，是TCP/IP協(xié)議簇中的協(xié)議之一，默認(rèn)情況下FTP協(xié)議使用TCP端口20和端口21。其中端口20用于傳輸數(shù)據(jù)，端口21用于傳輸控制消息。

1.1 工作原理

1.1.1 工作模式

FTP采用客戶(hù)端/服務(wù)器模式，即C/S。FTP服務(wù)器存儲(chǔ)文件，用戶(hù)使用FTP客戶(hù)端，通過(guò)FTP協(xié)議訪(fǎng)問(wèn)位于FTP服務(wù)器上的資源。

1.1.2 連接方式

FTP使用雙TCP連接工作方式，包括控制連接和數(shù)據(jù)連接。

（1）控制連接

用于在FTP客戶(hù)端和FTP服務(wù)器之間傳輸FTP控制命令以及命令執(zhí)行信息。控制連接在整個(gè)FTP會(huì)話(huà)期間一直處于保持打開(kāi)狀態(tài)。

（2）數(shù)據(jù)連接

用于傳輸數(shù)據(jù)，包括數(shù)據(jù)的上傳、下載和文件列表的發(fā)送等。數(shù)據(jù)傳輸結(jié)束后，該連接將終止。

1.1.3 數(shù)據(jù)傳輸方式

FTP有兩種數(shù)據(jù)傳輸方式，包括主動(dòng)模式和被動(dòng)模式。

（1）主動(dòng)模式

主動(dòng)模式也稱(chēng)為PORT模式，是FTP默認(rèn)的數(shù)據(jù)傳輸連接方式。

在建立數(shù)據(jù)傳輸?shù)倪^(guò)程中，由服務(wù)器主動(dòng)發(fā)起連接，因此被稱(chēng)為主動(dòng)模式。

1）工作原理：

在主動(dòng)模式下，客戶(hù)端會(huì)開(kāi)啟一個(gè)端口號(hào)大于1024的端口N和N+1兩個(gè)端口，N為客戶(hù)端的控制連接端口，N+1是客戶(hù)端的數(shù)據(jù)端口。

FTP客戶(hù)端向FTP服務(wù)器的21號(hào)端口發(fā)送PORT消息，告訴服務(wù)器客戶(hù)端用于控制連接的臨時(shí)端口號(hào)是N。

在控制連接建立成功后，服務(wù)器使用端口20，主動(dòng)連接客戶(hù)端的N+1端口來(lái)建立數(shù)據(jù)連接。當(dāng)雙TCP連接正常工作時(shí)，數(shù)據(jù)傳輸開(kāi)始。

2）主動(dòng)模式的優(yōu)缺點(diǎn)：

優(yōu)點(diǎn)：主動(dòng)模式對(duì)FTP服務(wù)器的管理有利，因?yàn)镕TP服務(wù)器只需要開(kāi)啟21端口的【準(zhǔn)入】和20端口的【準(zhǔn)出】即可。

缺點(diǎn)：但這種模式對(duì)客戶(hù)端的管理不利，因?yàn)镕TP服務(wù)器20端口連接客戶(hù)端的數(shù)據(jù)端口時(shí)，有可能被客戶(hù)端的防火墻攔截。

3）如何解決客戶(hù)端防火墻攔截“數(shù)據(jù)連接”的建立

（1）如果防火墻開(kāi)啟了【攔截通知】，在使用FTP軟件連接服務(wù)器時(shí)，防火墻會(huì)彈出提示，只需要點(diǎn)擊【允許訪(fǎng)問(wèn)】即可建立連接。

（2）如果防火墻沒(méi)有開(kāi)啟“攔截通知”，則需要將應(yīng)用程序添加到防火墻的【允許的程序和功能】列表中。允許FTP客戶(hù)端（例如WinSCP）以主動(dòng)模式連接FTP服務(wù)器。

（2）被動(dòng)模式

被動(dòng)模式也稱(chēng)為PASV模式。由于主動(dòng)模式的數(shù)據(jù)連接的建立有可能被客戶(hù)端防火墻攔截，為了解決該問(wèn)題，F(xiàn)TP衍生出被動(dòng)連接模式。

在傳輸過(guò)程中，由于服務(wù)器總是被動(dòng)接收客戶(hù)端的數(shù)據(jù)連接，因此被稱(chēng)為被動(dòng)方式 。

1）工作原理：

客戶(hù)端的控制連接端口N主動(dòng)連接服務(wù)器的21號(hào)端口，并發(fā)送PASV消息，告訴服務(wù)器啟用”被動(dòng)模式“，控制連接建立成功后，服務(wù)器開(kāi)啟一個(gè)數(shù)據(jù)端口P，通過(guò)PORT消息將P端口告訴客戶(hù)端。

客戶(hù)端在收到PORT消息后，使用數(shù)據(jù)端口N+1去連接服務(wù)器的數(shù)據(jù)端口P，建立數(shù)據(jù)連接，完成數(shù)據(jù)傳輸。

服務(wù)器的數(shù)據(jù)端口P是隨機(jī)的，但是P端口的范圍是可以設(shè)置的。客戶(hù)端的控制連接端口和數(shù)據(jù)端口實(shí)際中并不是N和N+1的關(guān)系，兩個(gè)端口比較接近而已；

2）被動(dòng)模式的優(yōu)缺點(diǎn)

**優(yōu)點(diǎn)：**被動(dòng)模式對(duì)FTP客戶(hù)端的管理有利，因?yàn)榭蛻?hù)端的控制連接端口和數(shù)據(jù)端口都是【準(zhǔn)出】，Windows防火墻對(duì)于【準(zhǔn)出】狀態(tài)一般是不攔截的，所以客戶(hù)端不需要任何多余的配置就可以連接FTP服務(wù)器。

**缺點(diǎn)：**對(duì)服務(wù)器端的管理不利。因?yàn)榭蛻?hù)端數(shù)據(jù)端口連到FTP服務(wù)器的數(shù)據(jù)端口P時(shí)，有可能被服務(wù)器端的防火墻攔截。

3）如何解決服務(wù)器端防火墻攔截“數(shù)據(jù)連接”的建立？

為了解決P端口的放行不被服務(wù)器防火墻攔截，需要在服務(wù)器端設(shè)定P端口的范圍，并在防火墻中開(kāi)啟這個(gè)范圍端口的放行。下圖是FTP服務(wù)器中指定被動(dòng)模式的數(shù)據(jù)端口范圍為5000-6000，然后在Windows防火墻中配置5000-6000端口允許放行。

1.2 文件傳輸方式

FTP有兩種文件傳輸方式，包括ASCII和二進(jìn)制流

1.2.1 ASCII模式

ASCII是默認(rèn)的文件傳輸模式。適用于傳輸文本文件，本地文件轉(zhuǎn)換成標(biāo)準(zhǔn)的ASCII碼再傳輸。

1.2.2 二進(jìn)制流

適用于傳送程序文件，文件按照比特流的方式進(jìn)行傳輸。

1.3常見(jiàn)客戶(hù)端

命令提示符

通常Windows系統(tǒng)都會(huì)自帶“ftp”命令，可以通過(guò)命令提示符使用FTP命令，這是個(gè)FTP客戶(hù)端。

瀏覽器

Windows資源管理器

開(kāi)源的FTP客戶(hù)端FileZilla、微軟提供的免費(fèi)FTP客戶(hù)端WinSCP等。

1.4 應(yīng)用場(chǎng)景

可以通過(guò)FTP在互聯(lián)網(wǎng)上提供軟件下載服務(wù)。可以通過(guò)FTP，在公司內(nèi)部共享各種制度文件。開(kāi)發(fā)網(wǎng)站時(shí)，通常利用FTP把網(wǎng)頁(yè)或者應(yīng)用程序上傳到Web服務(wù)器。

參考資料

FTP協(xié)議的主動(dòng)模式和被動(dòng)模式的區(qū)別FTPサーバー : SSL/TLS の設(shè)定

Microsoft Docs：New-SelfSignedCertificateMicrosoft Docs：Installing and Configuring FTP 7 on IIS 7

2. 安裝FTP服務(wù)

準(zhǔn)備工作：

一臺(tái)全新的Windows Server 2019 DC作為FTP服務(wù)器，計(jì)算機(jī)命名為FTP。

IP地址設(shè)置為：192.168.82.220子網(wǎng)掩碼為：255.255.255.0首選DNS為：192.168.82.201備選DNS為：192.168.82.202

1）打開(kāi)【服務(wù)器管理器】，點(diǎn)擊【添加角色和功能】。

2）進(jìn)入【開(kāi)始之前】界面，安裝條件確認(rèn)無(wú)誤后，點(diǎn)擊【下一步】。

3）進(jìn)入【安裝類(lèi)型】界面，系統(tǒng)默認(rèn)選擇【基于角色或功能的安裝】，點(diǎn)擊【下一步】。

4）進(jìn)入【服務(wù)器選擇】界面，系統(tǒng)默認(rèn)選擇【從服務(wù)器池中選擇服務(wù)器】，核對(duì)服務(wù)器名稱(chēng)和IP地址無(wú)誤后，點(diǎn)擊【下一步】。

5）進(jìn)入【服務(wù)器角色】界面，Windows Server的FTP功能是IIS角色的一部分，所以勾選【W(wǎng)eb服務(wù)器(IIS)】。

在彈出的對(duì)話(huà)框中，點(diǎn)擊【添加功能】。

返回【服務(wù)器角色】界面，【W(wǎng)eb服務(wù)器(IIS)】已被勾選，點(diǎn)擊【下一步】。

6）進(jìn)入【功能】界面，默認(rèn)選擇，點(diǎn)擊【下一步】。

7）進(jìn)入【W(wǎng)eb服務(wù)器角色(IIS)】界面，該界面對(duì)IIS進(jìn)行簡(jiǎn)單說(shuō)明，點(diǎn)擊【下一步】。

8）進(jìn)入【角色服務(wù)】界面，拖動(dòng)滾動(dòng)條，找到FTP服務(wù)器，勾選【FTP服務(wù)器】。系統(tǒng)默認(rèn)勾選【FTP服務(wù)】，點(diǎn)擊【下一步】。

9）進(jìn)入【確認(rèn)】界面，確認(rèn)無(wú)誤后，點(diǎn)擊【安裝】。

10）進(jìn)入【結(jié)果】界面，等待一段時(shí)間后，系統(tǒng)提示FTP安裝完成后，即可以關(guān)閉安裝界面。

備注：

1）如果之前已經(jīng)安裝了IIS，但沒(méi)有安裝FTP服務(wù)，可以在服務(wù)器管理器中點(diǎn)擊【添加角色和功能】，一路點(diǎn)擊【下一步】直至【服務(wù)器角色】界面。找到【W(wǎng)eb服務(wù)器(IIS)】，點(diǎn)擊其左側(cè)【?】符號(hào)，勾選【FTP服務(wù)器】即可。

2）接下來(lái)一路點(diǎn)擊【下一步】直至【確認(rèn)】界面，確認(rèn)無(wú)誤后，點(diǎn)擊【安裝】。

3）進(jìn)入【結(jié)果】界面，等待一段時(shí)間后，系統(tǒng)提示FTP安裝完成后，即可以關(guān)閉安裝界面。

3. 新建FTP站點(diǎn)

1）打開(kāi)【服務(wù)器管理器】，點(diǎn)擊右上角的【工具】欄，找到【Internet Information S ervices(IIS)管理器】點(diǎn)擊。

2）點(diǎn)擊左側(cè)欄目中的服務(wù)器名稱(chēng)，中間會(huì)顯示FTP主頁(yè)，包含F(xiàn)TP服務(wù)的信息，說(shuō)明FTP服務(wù)已經(jīng)安裝成功。

3）新建FTP站點(diǎn)。展開(kāi)左側(cè)菜單，對(duì)【網(wǎng)站】點(diǎn)擊鼠標(biāo)右鍵，選擇【添加FTP站點(diǎn)】。

4）進(jìn)入【添加FTP站點(diǎn)】界面，輸入FTP站點(diǎn)名稱(chēng)和其目錄的物理路徑。物理路徑是需要共享的目錄的位置。點(diǎn)擊【下一步】。

5）進(jìn)入【綁定和SSL設(shè)置】界面，IP地址默認(rèn)為全部未分配，即可以使用服務(wù)器上任意一個(gè)沒(méi)有分配給其他FTP站點(diǎn)的IP來(lái)訪(fǎng)問(wèn)。如果選擇了IP地址，則只能通過(guò)選擇的IP地址對(duì)FTP服務(wù)器進(jìn)行訪(fǎng)問(wèn)。

端口選擇默認(rèn)21號(hào)端口。在這里選擇【無(wú)SSL】。

6）進(jìn)入【身份驗(yàn)證和授權(quán)信息界面】，在身份驗(yàn)證中，勾選匿名和基本；允許訪(fǎng)問(wèn)的用戶(hù)選擇所有用戶(hù)；權(quán)限勾選讀取和寫(xiě)入。最后點(diǎn)擊【完成】。

7）返回【網(wǎng)站】界面，在列表中新的FTP站點(diǎn)fjnu-ftp已經(jīng)創(chuàng)建完成，并成功啟動(dòng)。

備注：

如果是在默認(rèn)站點(diǎn)【Default Web Site】中添加FTP發(fā)布，那么，默認(rèn)的根目錄位置是 C:\inetpub\ ftproot

4. 測(cè)試FTP站點(diǎn)

測(cè)試之前，隨意創(chuàng)建或復(fù)制幾個(gè)文件和文件夾到FTP的根目錄中。

4.1 使用瀏覽器測(cè)試

打開(kāi)瀏覽器，在地址欄輸入：ftp://192.168.82.220，點(diǎn)擊回車(chē)即可。

如果服務(wù)器存在一個(gè)FTP站點(diǎn)，該站點(diǎn)的端口號(hào)是40，那么在瀏覽器地址欄中應(yīng)該輸入：ftp://192.168.82.220:40,點(diǎn)擊回車(chē)即可。

在和FTP服務(wù)器在同一局域網(wǎng)內(nèi)的電腦PC1上，使用網(wǎng)頁(yè)連接FTP。

4.2 使用資源管理器測(cè)試

在和FTP服務(wù)器在同一局域網(wǎng)內(nèi)的電腦PC1上，使用資源管理器連接FTP。輸入：ftp://192.168.82.220，即可連接。

參考資料

FTP協(xié)議的主動(dòng)模式和被動(dòng)模式的區(qū)別FTPサーバー : SSL/TLS の設(shè)定

Microsoft Docs：New-SelfSignedCertificateMicrosoft Docs：Installing and Configuring FTP 7 on IIS 7

到此這篇關(guān)于Windows Server 2019 FTP服務(wù)的配置與管理(FTP工作原理、簡(jiǎn)單介紹與ftp安裝，新建與測(cè)試)的文章就介紹到這了,更多相關(guān)win2019 FTP服務(wù)的配置與管理內(nèi)容請(qǐng)搜索好吧啦網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持好吧啦網(wǎng)！